рдЯреАрдорд╡реНрдпреВрдЕрд░ рдбреЗрд╕реНрдХрдЯреЙрдк рдкрд░ рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реИред рдЗрд╕рд▓рд┐рдП, рдпрд╣ рджреЗрдЦрдирд╛ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ рдХрд┐ рдпрд╣ рдкрд╛рд╕рд╡рд░реНрдб рдХреИрд╕реЗ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рд╡рд┐рдВрдбреЛрдЬрд╝ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рд╣реИрдВред рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд▓рд┐рдП, AES-128-CBC рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдФрд░ рдЧреБрдкреНрдд рдХреБрдВрдЬреА 0602000000a400005253413100040000 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ редрдкрд╛рд╕рд╡рд░реНрдб рдмрдЪрд╛рдиреЗ рдФрд░ рд╕рдВрдмрджреНрдз рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐ рдХреА рдпрд╣ рд╡рд┐рдзрд┐ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рддреМрд░ рдкрд░ 7 рдлрд░рд╡рд░реА, 2020 рдХреЛ рднреЗрджреНрдпрддрд╛ CVE-2019-18988 рдХреЗ рд░реВрдк рдореЗрдВ рдкрдВрдЬреАрдХреГрдд рдХреА рдЧрдИ рдереА ( 07/14/1965 рддрдХ рдЯреАрдорд╡реНрдпреВрдЕрд░ рдХреЗ рд╕рднреА рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрддреА рд╣реИ)редрдиреМрд╕рд┐рдЦрд┐рдП рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ, рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЕрдирд╛рд╡рд░рдг рдХрд┐рдпрд╛, рджреБрд░реНрдШрдЯрдирд╛ рд╕реЗ рдЙрд╕ рдкрд░ рдЯреВрдЯ рдкрдбрд╝реЗред рдЙрдирдХрд╛ рдХрд╣рдирд╛ рд╣реИ рдХрд┐ рдЙрдиреНрд╣реЛрдВрдиреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд┐рдпрд╛ рдФрд░ рдмреИрдХрдЕрдк рдХреЗ рджреМрд░рд╛рди рдЯреАрдо рд╡реНрдпреВрдЕрд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреБрдВрдЬрд┐рдпреЛрдВ рдкрд░ рдзреНрдпрд╛рди рджрд┐рдпрд╛, рдЬрд┐рдиреНрд╣реЗрдВ рдХреЙрд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ OptionsPasswordAESрдФрд░ SecurityPasswordAESредрдЗрд╕рдХреЗ рдмрд╛рдж, рд╡рд╣ рдЗрди рдХреБрдВрдЬрд┐рдпреЛрдВ рдореЗрдВ рд░реБрдЪрд┐ рд░рдЦрдиреЗ рд▓рдЧрд╛ рдФрд░ рдХреИрд╕реЗ рдЯреАрдорд╡реНрдпреВрдЕрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИред рдЙрд╕рдиреЗ рдЙрдиреНрд╣реЗрдВ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рдореЗрдВ рдПрдХ рдирдП рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдЖрдпрд╛рдд рдХрд┐рдпрд╛ рдФрд░ BulletPassView рд╕реНрдХреИрдирд░ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ , рдЬреЛ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рдПрдХрддреНрд░ рдХрд░рддрд╛ рд╣реИред рд╕реНрдХреИрдирд░ рдиреЗ рдЯреАрдорд╡реНрдпреВрдЕрд░ рдХреЛ рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рджрд┐рдпрд╛редрд╕реНрдХреИрдирд░ BulletPassViewрдлрд┐рд░, рдЪреАрдЯ рдЗрдВрдЬрди рдкреНрд░реЛрдЧреНрд░рд╛рдо (рд╡рд┐рдВрдбреЛрдЬрд╝ рдХреЗ рддрд╣рдд рдЧреЗрдо рд╣реИрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдПрдХ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдиреЗ рд░реИрдо рдореЗрдВ рдЗрд╕ рдкрд╛рд╕рд╡рд░реНрдб рдХреА рдЦреЛрдЬ рдХреА - рдФрд░ рдЗрд╕реЗ рд╕рд╛рджреЗ рдкрд╛рда рдореЗрдВ рдлрд┐рд░ рд╕реЗ рдкрд╛рдпрд╛ред рдмрд╛рдж рдореЗрдВ рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдпрд╣ рднреЗрджреНрдпрддрд╛ рджреЛ рд╕рд╛рд▓ рдкрд╣рд▓реЗ рд╣реА CVE-2018-14333 рдХреЗ рд░реВрдк рдореЗрдВ рддрдп рдХреА рдЧрдИ рдереАредрдлрд┐рд░ рдпрд╣ рдЬрд╛рдВрдЪрдиреЗ рдХрд╛ рд╕рдордп рд╣реИ рдХрд┐ рдЯреАрдорд╡реНрдпреВрдЕрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреА рдореЗрдореЛрд░реА рдореЗрдВ рдХреБрдВрдЬреА рдХрд╣рд╛рдВ рд╕реЗ рд▓реА рдЧрдИ рд╣реИ: рд╕рд░реНрд╡рд░ рд╕реЗ рдпрд╛ рд╕реНрдерд╛рдиреАрдп рд╣реЛрд╕реНрдЯ рд╕реЗред рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдореЗрдореЛрд░реА рдореЗрдВ рдЕрднреА рднреА рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рд╣реИред рдЖрдИрдбреАрдП рдкреНрд░реЛ, рдПрдкреАрдЖрдИ рдореЙрдирд┐рдЯрд░ , рдбрд┐рдбрдореНрдк рдФрд░ рдлреНрд░рд┐рдбрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЯреАрдорд╡реНрдпреВрдЕрд░ рдмрд╛рдЗрдирд░реА рдХреА рд░рд┐рд╡рд░реНрд╕ рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдореЗрдВрдХрдИ рд╕рдкреНрддрд╛рд╣ рд▓рдЧ рдЧрдП, рд▓реЗрдХрд┐рди рдХреБрдЫ рднреА рдирд╣реАрдВ рджрд┐рдпрд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрджрдореА рдиреЗ рд░рд╛рд╕реНрддреЗ рдореЗрдВ рдХрдИ рдирдП рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рдорд╣рд╛рд░рдд рд╣рд╛рд╕рд┐рд▓ рдХреА, рдЗрд╕рд▓рд┐рдП рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдмреЗрдХрд╛рд░ рдирд╣реАрдВ рдХрд╣рд╛ рдЬрд╛ рд╕рдХрддрд╛редрдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЦреЛрдЬ рдХреЗ рджреМрд░рд╛рди, рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдХреБрдЫ рд▓реЛрдЧ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЖрд╢реНрдЪрд░реНрдпрдЪрдХрд┐рдд рдереЗ рдХрд┐ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдореЗрдВ рдПрдХрддрд╛ рдХреЗ рдЦреЗрд▓ рдХреЗ рд▓рд┐рдП рдПрдИрдПрд╕ рдХреБрдВрдЬреА рдХреИрд╕реЗ рдЦреЛрдЬреЗрдВред рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдпрд╣ рдПрдХ рдмрд╣реБрдд рд╣реА рд╕рд░рд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдпрд╣ рдбрд┐рдмрдЧрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ ред рдЫрд╣ рдШрдВрдЯреЗ рдмрд╛рдж, рдЙрдиреНрд╣реЛрдВрдиреЗ AES рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд▓рд┐рдП TeamViewer рдХреЛрдб рдХрд╛ рдПрдХ рдЯреБрдХрдбрд╝рд╛ рдЬрд┐рдореНрдореЗрджрд╛рд░ рдкрд╛рдпрд╛:=================================================
"ServerPasswordAES"=hex:88,44,d7,0a,b2,96,2a,3d,63,16,3c,ff,e4,15,04,fb
=================================================
Takes 8844d70ab2962a3d63163cffe41504fb into xmm0
Takes 5B659253E5E873D26723B7D5EAC06E3B into xmm1
pxor xmm0, xmm1
movdqa xmmword ptr ds:[eax],xmm0
[eax] = D3214559577E59EF04358B2A0ED56AC0
movdqa xmm1,xmmword ptr ds:[esi] | [esi] = 25C8C8BD4298BB32A57EECBDBD045BBB
movdqa xmm0,xmmword ptr ds:[eax] | [eax] = D3214559577E59EF04358B2A0ED56AC0
aesdec xmm0,xmm1 | One round of an AES decryption, using Equivalent Inverse Cipher, 128-bit data (state) from xmm1 with 128-bit round key from xmm2/m128; store the result in xmm1.
movdqa xmmword ptr ds:[eax],xmm0 | [eax] = 6F AA 98 76 DE 11 7D 8D 7E B6 EE 61 2D 3D 15 52
movdqa xmm1,xmmword ptr ds:[esi+10] | [esi+10]=[008FDE10]=79 DC 78 A6 67 50 73 8F E7 E6 57 8F 18 7A B7 06
add esi,20 |
dec ecx | ecx = 3
aesdec xmm0,xmm1 | do the actual decryption
movdqa xmmword ptr ds:[eax],xmm0 | [eax]=[008FDC90]=E3 58 26 46 A7 37 12 40 85 1C C0 43 7D 1F 1E 30
Three more rounds of aesdec then
aesdeclast xmm0, xmm1 .| Last round of AES decryption, using Equivalent Inverse Cipher, 128-bit data (state) from xmm2 with a 128-bit round key from xmm3/m128; store the result in xmm1.
008FDC90 01 00 01 00 67 24 4F 43 6E 67 62 F2 5E A8 D7 04 ....g$OCngb├▓^┬и├Ч.
рдпрд╣ рдХреЛрдб рд░рдЬрд┐рд╕реНрдЯрд░ рд╕реЗ рдХреБрдЫ рдмрд╛рдЗрдЯреНрд╕ рд▓реЗрддрд╛ рд╣реИ ServerPasswordAESрдФрд░ XOR'a рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдореВрд▓реНрдп esiрдФрд░ рдкреНрд░рд╛рдкреНрдд рдХреА рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рдЙрдиреНрд╣реЗрдВ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИ eaxред рдкрд░рд┐рдгрд╛рдо рдПрдХ рдХреБрдВрдЬреА рд╣реИ 0602000000a400005253413100040000, рдФрд░ IV рдХрд╛ рдореВрд▓реНрдп рдмрд░рд╛рдмрд░ рд╣реИ 0100010067244F436E6762F25EA8D704редTeamViewer 14 рдореЗрдВ, рдирдпрд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯрд┐рдВрдЧ рдЗрдВрдЬрди рдЖрдкрдХреЛ NT AUTHORITY\SYSTEMрдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ TeamViewer рдкрд╛рд╕рд╡рд░реНрдб рдкрдврд╝рдХрд░ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИредрдЦреИрд░, рдЖрдк рдЧреБрдЧреНрд▓рд┐рдВрдЧ [SecurityPasswordAES], [OptionsPasswordAES], [SecurityPasswordExported] рдпрд╛ [PermanentPassword] рдХреЛ рдЦреЛрдЬ рдкреИрд░рд╛рдореАрдЯрд░ [рдлрд╝рд╛рдЗрд▓ рдирд╛рдо: reg] рдХреЗ рд╕рд╛рде рдХреБрдЫ рдЕрдиреНрдп рдкрд╛рд╕рд╡рд░реНрдб рднреА рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВредTeamViewer рдиреЗ рд╣рд╛рд▓ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХреЛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рд╣реИред рдЪреВрдВрдХрд┐ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЕрдм рдкрд╛рд╕рд╡рд░реНрдб рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЙрдиреНрд╣реЛрдВрдиреЗ рдЕрднреА рддрдХ рдЗрд╕рдХрд╛ рдкрддрд╛ рдирд╣реАрдВ рд▓рдЧрд╛рдпрд╛ рд╣реИред